Эти антивирусные приложения в Google Play — это не то, чем они кажутся со зловещим вредоносным ПО на борту

герой гугл плей
Всегда будьте осторожны при установке приложений на свое мобильное устройство, независимо от того, откуда это приложение. Многие люди используют свои мобильные устройства для банковских и других финансовых операций, потому что они всегда с нами, всегда на связи и просты в использовании. К сожалению, из-за их повсеместного распространения и простоты использования мобильные телефоны также стали очень популярной мишенью для вирусов и других вредоносных программ.

Благодаря исследователям CheckPoint Software Technologies Ltd., занимающейся разработкой и исследованием безопасности, мы теперь знаем о шести приложениях, которые утверждали, что являются антивирусными или антивирусными утилитами в магазине Google Play , которые несли вредоносную полезную нагрузку. в том числе Шаркбот . Ниже перечислены сомнительные приложения, загруженные примерно 15 000 раз.

  • Atom Clean-Booster, Антивирус
    • Опубликовано Zbynek Adamcik
  • Антивирус, супер очиститель
    • Опубликовано Zbynek Adamcik
  • Альфа-Антивирус, Чистильщик
    • Опубликовано Адельмия Паньотто
  • Мощный очиститель, антивирус
    • Опубликовано Адельмио Паньотто
  • Центр Безопасности — Антивирус
    • Опубликовано Bingo Like Inc.
  • Центр Безопасности — Антивирус
    • Опубликовано Bingo Like Inc.

Обратите внимание, что два из них имеют одинаковое имя, однако они перечислены с разными значками в магазине Google Play.

мощный очиститель
Сам Sharkbot использует несколько уловок, чтобы попытаться украсть банковскую информацию пользователя. Например, всплывающие окна, где он обнаружит распространенные банковские приложения или веб-сайты и выведет свою версию панели входа в систему, чтобы украсть информацию для входа. Он также может взаимодействовать с текстовыми сообщениями, поэтому, если у вас включена двухфакторная аутентификация в режиме текстовых сообщений, он потенциально может читать эти сообщения. Он может изменить диспетчер SMS, что позволит ему самому обрабатывать все текстовые сообщения. Он может получать уведомления, читать ваш список контактов, удалять приложения и пытаться получить доступ через специальные службы. Он даже может отключить оптимизацию батареи, чтобы продолжить работу в фоновом режиме. Это лишь некоторые из неприятных вещей, на которые способна эта вредоносная программа.

Этот конкретный вариант вредоносного ПО Sharkbot, согласно ChekPoint, также включает в себя функцию, известную как «Алгоритм генерации домена» или DGA. Целью DGA является создание новых доменов для приложения, чтобы оно могло обмениваться данными со своим сервером управления и контроля, что затрудняет отслеживание. По данным CheckPoint, функция DGA генерировала семь новых доменов в неделю или примерно по одному в день.

Еще одна неприятная вещь в этой конкретной вредоносной программе, а иногда и в приложениях, которые их упаковывают, — это функция, называемая «Dropper». Дроппер — это метод, при котором приложение заявляет, что ему требуется обновление, и подталкивает пользователей на сомнительный веб-сайт, чтобы получить еще больше вредоносных программ . . Иногда вредоносное ПО будет пробовать это через существующие банковские приложения, а в других случаях оно просто бросится поверх стартового приложения, которое изначально установило вредоносное ПО.

альфа-антивирус

Чтобы защитить себя, лучше всего устанавливать приложения только из надежного источника. Если издатель новый, дважды проверьте наличие другого похожего приложения, просмотрите обзоры и выполните поиск приложения в Интернете, чтобы узнать, сообщал ли кто-нибудь о проблемах, поскольку распространители вредоносных программ часто пытаются обманом заставить пользователей установить свои приложения, выглядя как законные. версия. Если у вас есть опасения, что приложение является вредоносным, вы также можете сообщить об этом через Play Store. Также стоит отметить, что последнее обновление безопасности для Android 12 пытается смягчить некоторые функции, которыми пытается воспользоваться вредоносное ПО Sharkbot, например, использование режимов помощи людям с ограниченными возможностями для обхода уровней безопасности. Полное подробное исследование вредоносного ПО CheckPoint доступно для чтения здесь .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал